next up previous contents
Next: Iniciando una sesión remota Up: Usando Secure Shell Previous: Usando Secure Shell   Contents

Iniciando una sesión remota con contraseña

El primer ejemplo que analizaremos es el inicio de una sesión remota a través de SSH, utilizando autenticación por contraseña. Para ello, el usuario javier en cliente.midominio debe ingresar el siguiente comando:

javier@cliente:~> ssh jsmaldone@servidor.midominio
Al ser la primera vez que se conecta al servidor servidor.midominio, si previamente no ha agregado la clave pública del mismo en ~/.ssh/known_hosts2 (o en el archivo global /etc/ssh/ssh_known_hosts2), aparecerá el siguiente mensaje:

The authenticity of host 'servidor.midominio (192.168.0.1)' can't be established. 
RSA key fingerprint is d7:7d:c9:b4:09:56:50:bd:9e:78:b8:93:8c:8d:ed:5c. 
Are you sure you want to continue connecting (yes/no)?
Si el usuario confía en que esa es la verdadera clave pública de servidor.midominio deberá tipear yes. Luego el cliente informará:

Warning: Permanently added 'servidor.midominio,192.168.0.1' (RSA) to the list of known hosts.
Lo que significa que se ha agregado la clave pública de servidor.midominio en ~/.ssh/known_hosts. Luego el cliente solicitará el ingreso de la contraseña:

jsmaldone@servidor.midominio's password:
Finalmente, si la contraseña ingresada es correcta, aparecerá el mensaje de bienvenida del servidor:

Bienvenido a servidor.midominio (Debian GNU/Linux) 
jsmaldone@servidor:~$
Con lo cual hemos iniciado una sesión en servidor.midominio como el usuario jsmaldone.

Al finalizar, tipeando exit (o presionando CTRL+D), se cerrará la sesión remota:

jsmaldone@servidor:~$ exit 
logout 
Connection to servidor.midominio closed. 
javier@cliente:~>
Si al intentar una nueva conexión a servidor.midominio el cliente recibe una clave pública diferente a la que tiene almacenada en known_hosts2, nos aparecerá el siguiente mensaje de advertencia y se abortará la conexión:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
@     WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!    @ 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 
Someone could be eavesdropping on you right now (man-in-the-middle attack)! 
It is also possible that the RSA host key has just been changed. 
The fingerprint for the RSA key sent by the remote host is 
d7:7d:c9:b4:09:56:50:bd:9e:78:b8:93:8c:8d:ed:5c. 
Please contact your system administrator. 
Add correct host key in /home/javier/.ssh/known_hosts2 to get rid of this message. 
Offending key in /home/javier/.ssh/known_hosts2:1 
RSA host key for servidor.midominio has changed and you have requested strict checking.

next up previous contents
Next: Iniciando una sesión remota Up: Usando Secure Shell Previous: Usando Secure Shell   Contents
Sebastian Gurin 2006-08-03